发布日期：2008-04-16
更新日期：2008-04-17

受影响系统：

Cisco NAC 4.1.x
Cisco NAC 4.0.x
Cisco NAC 3.6.x
Cisco NAC 3.5.x

不受影响系统：

Cisco NAC 4.1.2
Cisco NAC 4.0.6
Cisco NAC 3.6.4.4

描述：

---

BUGTRAQ  ID: 28807
CVE(CAN) ID: CVE-2008-1155

Cisco NAC设备允许网络管理员在允许用户接入到网络之前认证、授权、评估和修复有线、无线远程用户及其机器。

Cisco NAC设备中的安全漏洞允许攻击者从网络传输的错误日志中获得CAS和CAM之间所使用的共享密钥，这可能允许攻击者通过网络远程控制CAS。

<*来源：Cisco安全公告
  
  链接：http://secunia.com/advisories/29822/
        http://www.cisco.com/warp/public/707/cisco-sa-20080416-nac.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20080416-nac）以及相应补丁:
cisco-sa-20080416-nac：Cisco Network Admission Control Shared Secret Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20080416-nac.shtml

补丁下载：
http://www.cisco.com/public/sw-center/ciscosecure/cleanaccess.shtml

浏览次数：2663
严重程度：0（网友投票）